1、银行业业务驱动的信息通信技术风险管理

银行业业务驱动的信息通信技术风险管理

1. 背景与需求

随着软件系统的连接性增强和复杂度提升，对确保软件质量、可靠性、安全性的技术需求也日益增长。软件系统若无法达到预期质量水平，会给供应商、客户乃至整个社会带来严重影响。因此，精准理解风险已成为复杂社会和技术环境中关键决策的基石之一。

传统的系统质量保障方法对风险的处理较为隐性，缺乏系统性。如今，人们越来越关注通过系统地考虑风险来改进传统方法。例如，在传统测试方法中，测试计划和优先级排序往往基于隐性的风险概念，对关键的系统、功能或模块进行更深入的测试。但系统地考虑风险能实现更严谨的优先级排序，减少人为猜测，更便于工具支持。

RISK 系列研讨会是一个备受瞩目的活动系列，探讨软件风险评估、测试及其结合领域的创新工作。2016 年 10 月在奥地利格拉茨举行的第 4 届国际风险评估与风险驱动的质量保障研讨会（RISK 2016），与第 28 届国际软件与系统测试会议（ICTSS）同期举办。此次研讨会汇聚了欧洲研究、开发和评估风险评估及风险驱动质量工程创新技术、工具、语言和方法的研究人员。研讨会分为安全风险管理、安全风险分析和基于风险的测试三个环节。

2. 银行业风险管理现状

2.1 银行风险管理的重要性

对于银行而言，风险管理是核心业务的重要组成部分。银行在发放信贷或进行投资时，无法确保获得预期回报，因此需要评估机会和风险，以限制损失并最大化利润。除了信贷业务固有的商业风险（如债务人无法偿还贷款）外，还存在操作和技术风险，可能导致损失。如今，银行的业务几乎完全依赖现代信息通信技术，因此必须抵御网络安全威胁。此外，银行不仅自身有管理风险的需求，还受到法律要求，需谨慎管理